「ログイン名=ユーザー名」は危険!Edit Author Slugプラグインの使い方

スポンサーリンク

WordPressを初期設定のままだと、ログイン名がそのまま表示されてしまうことはご存知ですか?
ログイン名が分かってしまうと、あとはパスワードだけわかればいいので総当り攻撃(ブルートフォースアタック)の的になってしまいます。
攻撃者にログインされてしまうと、後は想像がつきますよね。

今回はこのログイン名を変えてセキュリティを向上させるやり方をご紹介します。

ニックネームを変更しよう!

まずは、ユーザー名を変更します。

ユーザー名とは

以下の画像は記事を書いた時に表示されます。
editauthorslug01
赤枠で囲ったところがデフォルトだとログイン名になってしまいます。
現に私もログイン名です(;・∀・)

ニックネームを変更する

WordPressのダッシュボードから「ユーザー」-「ユーザー一覧」をクリック。
editauthorslug02

ユーザー名が表示されるのでクリック。
2016-10-31_10h31_28

ニックネームを変更すると、「ブログ上の表示名」のプルダウンから先程入力したニックネームが選択できるようになります。
2016-10-31_10h32_20

画面左下の「プロフィールを更新」をクリック。
2016-10-31_10h33_14

これでニックネームが変更されました。
2016-10-31_10h38_23
ダッシュボード右上に表示されているユーザー名も変わっているのが確認できます。

プラグイン「Edit Author Slug」のインストール

実はこのニックネームを変更しただけでは、ユーザー名が表示されてしまうんです。
あなたが書いた記事を見ると、URLには
2016-10-31_10h34_27
まだあなたのログイン名が表示されています。
これはプラグインで解決できるので、早速インストールしましょう。

プラグインのインストールはお馴染みの「プラグイン」-「新規追加」を選択し「Edit Author Slug」をインストールして有効化してください。

プラグイン「Edit Author Slug」の設定

設定はとても簡単です。
「ユーザー」-「あなたのプロフィール」をクリック。
2016-10-31_10h35_48

画面下のほうに先ほどインストールしたEdit Author Slugの項目が追加されています。
その「Custom」に表示されたい名前を追加し、「プロフィールを更新」をクリックします。
2016-10-31_10h37_17
※今回は分かりやすいようにニックネームと別の名前を使っていますが、同じニックネームを使いたい場合は該当の名前にチェックを入れてください。

これで設定は完了です。
見事、URL表示も変更できました。
2016-10-31_10h38_31

まとめ

WordPressが有名になってきたので攻撃者もWordpressを攻撃するようになりました。
少なくとも自分からセキュリティを下げるようなことは控え、ブログを運営していきましょう。

スポンサーリンク

シェアはご自由に。

Wordpressテーマ「STORK」

STORK。それは幸せを運んでくれるコウノトリ。スマートフォンでの使用感にとことんこだわり、見た目のインパクトよりも「使いやすさ」「読みやすさ」にこだわったWordpressテーマです。

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

ABOUTこの記事をかいた人

ブロガー&アフィリエイターとして活動している、もう少しで40才に届きそうな2児の父親。 ブログを通じてアフィリエイト、子育て・育児、生活に役立つ情報を仙台からお届けします。